Serverless App Engine (SAE) を使用してアプリケーションをホスティングする前に、サービスの有効化、RAM ユーザーへの権限付与、仮想プライベートクラウド (VPC) の作成、名前空間の作成といった前提条件を完了する必要があります。 VPC は分離されたネットワーク環境を、名前空間は分離されたリソース環境を提供します。
ステップ 1:サービスの有効化と権限付与
SAE を使用する前に、SAE サービスを有効化する必要があります。 SAE は無料で有効化できます。 有効化後は、実際の使用量に基づいて課金されます。 SAE は、従量課金とリソースプランの 2 つの課金方法をサポートしています。 詳細については、「課金の概要」をご参照ください。
に移動します。 SAEの製品ページ。
-
[Buy Now] をクリックします。
-
ログイン ページで、Alibaba Cloud アカウントとパスワードを入力し、ログイン をクリックします。
-
[Serverless App Engine] ページで、[I have read and agree to the Terms of Service for Serverless App Engine] を選択し、[Activate Now] をクリックします。
-
アクティブ化しました。 ページで、コンソールをクリックします。 Welcome to Serverless App Engine (SAE) ダイアログボックスで、Confirmをクリックします。
(RAM ユーザーに必須) ステップ 2:権限の付与
RAM ユーザーとして初めて SAE コンソールにサインインすると、SAE は Welcome to Serverless App Engine (SAE) ダイアログボックスを表示して、RAM ユーザーに権限を付与するよう求めます。 これにより、RAM ユーザーに必要な Alibaba Cloud リソースへのアクセス権が付与されます。 詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
このダイアログボックスには、AliyunSLBReadOnlyAccess (Server Load Balancer (SLB) への読み取り専用アクセス)、AliyunACMFullAccess (Application Configuration Management (ACM) の管理)、AliyunECSReadOnlyAccess (アプリケーション作成時にセキュリティグループを選択するための Elastic Compute Service (ECS) への読み取り専用アクセス)、AliyunOOSReadOnlyAccess (スケジュールに従ってアプリケーションを一括で起動および停止するための Operation Orchestration Service (OOS) への読み取り専用アクセス)、AliyunBSSReadOnlyAccess (残りのリソースプランクォータを表示するための Billing Management への読み取り専用アクセス)、AliyunARMSReadOnlyAccess (アプリケーション監視のための Application Real-Time Monitoring Service (ARMS) への読み取り専用アクセス)、AliyunRAMReadOnlyAccess (権限リストを照会するための RAM への読み取り専用アクセス)、AliyunCloudMonitorReadOnlyAccess (基本監視のための CloudMonitor への読み取り専用アクセス)、AliyunContainerRegistryReadOnlyAccess (Container Registry への読み取り専用アクセス)、AliyunALBReadOnlyAccess (Application Load Balancer (ALB) への読み取り専用アクセス)、AliyunYundunCertReadOnlyAccess (SSL Certificates Service への読み取り専用アクセス)、AliyunEventBridgeReadOnlyAccess (ジョブの作成と更新のための EventBridge への読み取り専用アクセス) など、必要な権限ポリシーが一覧表示されます。権限リストを確認したら、[Confirm and Never Show Again] をクリックします。
ステップ 3:VPC の作成
VPC は、アプリケーションに完全に分離されたネットワーク環境を提供します。同じ VPC 内のアプリケーションは相互に通信でき、ネットワークレベルでのセキュリティが向上します。詳細については、「VPC の作成と管理」をご参照ください。
-
Virtual Private Cloud (VPC) サービスを有効化していない場合は、画面の指示に従って有効化してください。
-
VPC は、ステップ 4:名前空間の作成で作成する名前空間と同じリージョンにある必要があります。
ステップ 4:名前空間の作成
名前空間は、論理的に分離されたランタイム環境を提供し、アプリケーションサービスの呼び出しや分散構成のプッシュを容易にします。開発、テスト、本番環境など、複数の環境がある場合は、それぞれに個別の名前空間を使用してください。これにより、アプリケーションの管理、ワンクリックでの起動または停止が可能になり、アプリケーションのセキュリティが向上します。
-
SAE コンソールにログオンします。左側のナビゲーションウィンドウで、Namespace をクリックします。上部のナビゲーションバーで、対象のリージョンを選択します。
-
Namespace ページで、Create Namespace をクリックします。
-
Create Namespace パネルで、次のパラメータを設定し、[OK] をクリックします。
パラメーター
説明
例
名前空間名
名前空間のカスタム名。
Test
名前空間 ID
プレフィックスは選択したリージョンによって決定され、編集はできません。たとえば、中国 (深圳) リージョンのプレフィックスは
cn-shenzhenです。サフィックスはカスタマイズできます。名前空間の作成後に名前空間 ID を変更することはできません。
demo
説明
名前空間のカスタム説明。
Test
VPC
既存の VPC を選択します。デプロイ環境は 1 つの VPC にのみ関連付けることができますが、1 つの VPC は複数の名前空間に関連付けることができます。名前空間の作成後、必要に応じて関連付けられた VPC を変更できます。
説明名前空間に関連付けられている VPC を変更する前に、まず現在の VPC 内のすべてのアプリケーションを削除する必要があります。
vpc-wz9i4zexkzbqceo5n****